CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2020-5543
https://notcve.org/view.php?id=CVE-2020-5543
TCP function included in the firmware of Mitsubishi Electric MELQIC IU1 series IU1-1M20-D firmware version 1.0.7 and earlier does not properly manage sessions, which allows remote attackers to stop the network functions or execute malware via a specially crafted packet. Una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, no maneja apropiadamente las sesiones, lo que permite a atacantes remotos detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado. • https://jvn.jp/en/vu/JVNVU92370624/index.html https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2019-004.pdf • CWE-384: Session Fixation •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-5542
https://notcve.org/view.php?id=CVE-2020-5542
Buffer error vulnerability in TCP function included in the firmware of Mitsubishi Electric MELQIC IU1 series IU1-1M20-D firmware version 1.0.7 and earlier allows remote attackers to stop the network functions or execute malware via a specially crafted packet. Una vulnerabilidad de error de búfer en una función TCP incluida en el firmware de Mitsubishi Electric MELQIC IU1 serie IU1-1M20-D versiones de firmware 1.0.7 y anteriores, permite a atacantes remotos detener las funciones de red o ejecutar malware por medio de un paquete especialmente diseñado. • https://jvn.jp/en/vu/JVNVU92370624/index.html https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2019-004.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •